Какво се случи с Twitter, PayPal, Amazon и други услуги в САЩ, или как да се избегне превръщането на част от

Какво се случи с Twitter, PayPal, Amazon и други услуги в САЩ

Например, американците не могат да гледат телевизия серия на Netflix, изпращане на пари чрез PayPal, за да играят онлайн игри за Sony PlayStation и дори говорят за това, което се е случило на Twitter, също е невъзможно, тъй като социалната мрежа "лъже".

музикални услуги също пострадаха Spotify и SoundCloud, новинарски сайтове The New York Times, CNN, както и много други ресурси. Специално внимание бе присъдена на хакери Amazon разделение в Западна Европа - нейните престъпниците нападнали отделно, и то не работи за известно време.

И така, как се случи това? С цел да се отговори на този въпрос, е необходимо да се обясни какво DNS - Domain Name System - и как да се изгради модерни атаки.

Ако DNS-сървъра не е в отговор на искането, браузърът не мога да разбера къде да получат информация. Ето защо, DNS сървъри - тя е част от критичната инфраструктура на интернет и DNS-доставчици - важни организации, които осигуряват тяхната работа.

DDoS-атаки (Разпределени отказ от обслужване - разпределен отказ на "отказ на услуга") причинява смущения или сайт спад се дължи на факта, че нейните сървъри не могат да се справят с много фалшиви, искания за боклук. За да се извършват DDoS-атаки престъпниците трябва да изпрати много искания, но тя се нуждае от много устройства. Така че в повечето случаи те използват армии от компрометирани устройства - ботнет.

Както нападателите надвиха Динамична?
Най-вероятно сте вече има, но само в случай, че все още се каже. DDoS-атака срещу DYN се извършва с помощта на гигантски ботнет, който включва десетки милиони устройства: IP-камери, рутери, принтери и други устройства от Интернет на нещата. Заедно те предават данни към Dyn сървъри в размер на 1.2 Tbit / сек. Нападателите не искат откуп и не показват никакви други изисквания.

Всъщност, те не се покаже по никакъв начин. Така че не се знае кой е наистина отговорен за случилото се. Хакер група New World Хакерите и RedCult пое отговорност. RedCult също обеща да проведе подобни атаки в бъдеще.

Какво прави обикновения потребител?
Фактът, че от доста дълго време, много хора може и да не ползвате обикновено голям брой онлайн услуги - е доста сериозен проблем. Щети се оценява на $ 110 милиона, добре, просто неприятно е, когато любим и познат услуга не работи. Но дори и ако Вие лично какво не се е случило засегнати, това не означава, че не е участвал в него.

За да се образуват ботнет, атакуващите трябва да проникна устройствата, свързани към интернет. След това, те слугува на двама господари, работещи за своя собственик, както обикновено, но също така атакува уебсайтовете на kiberzlodeev екип. В нападението на DYN са участвали милиони компрометирани устройства.

За да създадете ботнет хакери използват злонамерен софтуер Mirai софтуер. Тя работи е доста проста: има устройство за интернет на нещата и на пароли, докато не получи достъп до корен. По принцип обикновен зомби ботнет потребители Mirai притурки прекалено мързеливи и не са били в състояние да промените настройките и паролите, производителят по подразбиране. Това е, например, си декодер свързани към мрежата, също може да бъде част от ботнет и да вземат участие в нападението, просто не го знаеш.

Защо е най-мощният ботнет получите точно от нещата в интернет?
DDoS атаки са вече много популярен вид. Престъпниците създават мрежи от ботове, които вече използват устройства на интернет на нещата, и повече ще се влоши само, както вече бе споменато по-рано, интернет на нещата dyryav и уязвима, а в близко бъдеще това няма да се промени.

Производителите на интелигентни устройства са направили почти нищо, за да защитят своите джаджи и да обясни на потребителите, колко важно е да се промени паролите по подразбиране на камери, рутери, принтери и други устройства. Всъщност, те не винаги ви позволи да ги промените.

Кой е свързан към мрежата от 7 милиарда на 19 милиарда на ИН-устройства, както и, според консервативни оценки, този брой ще нарасне 30-50 милиарда през следващите пет години. Почти сигурно значителна част от тези устройства не е много добре защитен. Не само това, устройството компрометирана Mirai, все още е активен - нови джаджи увеличили редиците на армията на ботове всеки ден.

Защо е толкова опасен?
Тъй като цели за нападения от войските им sverhmnogochislennyh бот нападатели някак си всички критични инфраструктури често избират - електрически подстанции, комунални услуги и да, на DNS-доставчици.

В продължение на две години, служители на фирми, предоставящи обща работна мрежова инфраструктура (доставчици на DNS, доставчици на гръбнака, както и други организации), гледат като неизвестни нападатели проверяват в интернет върху силата и с мощни и продължителни DDoS-атаки.

Мрежи за да растат, така че рано или късно, проверете силата на края и да започнат пълномащабна атака. Представете си няколко десетки хакове като това, което се е случило с Динамична, но настъпили в същото време - и ще разберете за какво да очаквам. С тази скорост, можете просто да отидете без интернет.

Как да не станат част от ботнет?
Всеки един човек е малко вероятно да направи нещо с проблемите на глобален мащаб. Но тук важната колективната отговорност - ако всички хора ще се грижат за сигурността на своите устройства, като ботнет Mirai ако престой, а след това най-малко да стане много по-малко.

Ако искате да се намали вероятността за вашия принтер, рутер или термостата ще се използва един ден до напусне света, без социални мрежи, онлайн платежни услуги и кина, ще се наложи да направите няколко прости неща.